حراج جمعه سیاه؛ شگرد مهم مجرمان سایبری

به گزارش خبرنگار ایمنا، پیشرفت فزاینده ابزارهای الکترونیکی در شیوه کسب و کارها تأثیر گذاشته و اکنون این اتفاق در شرایط کرونایی بیش از گذشته نمود یافته زیرا بسیاری از مردم اقلام مورد نیاز خود را به صورت آنلاین و الکترونیکی انجام می‌دهند اما نباید در این فضای در هم تنیده از سارقان فضای مجازی غافل شد. سایت‌های تبلیغاتی و کانال‌هایی فضای مجازی از ابزارهای هستند که فروشندگان کالاهای خود را از این طریق به فروش می‌رسانند و خریداران نیز کالاهای مورد نیاز خود را به راحتی تهیه می‌کنند.

در واقع شیوع کرونا تأثیر بسیاری در زمینه رشد کسب‌وکارهای اینترنتی داشته و استقبال مردم به انجام امور و خریدهای اینترنتی نسبت به دوران قبل از شیوع این ویروس بسیار متفاوت است، اما پیش‌بینی می‌شود پس از پایان همه‌گیری کرونا و بازگشت مردم به زندگی عادی نیز رونق کسب‌وکارهای اینترنتی حفظ شود، زیرا خرید و انجام امور در بستر فضای مجازی و اینترنت در حال تبدیل به یک فرهنگ در جامعه امروزی است.

دام مجرمان سایبری در خریدهای آنلاین

با توجه به شرایط کنونی جامعه، اکثراً کسب‌وکارها به سوی فضای مجازی و سایت‌های خرید و فروش آنلاین سوق یافته که در این بین کلاهبرداران سایبری با ترفندهای مختلف از کاربران اقدام به کلاهبرداری می‌کنند. بعضی اوقات مشاهده می‌شود که کاربران فضای مجازی و شهروندان برای تهیه لوازم مورد نیاز خود با مراجعه به سایت‌های خرید و فروش، با سهل انگاری و زود اعتماد کردن مورد بزه واقع شده و در دام مجرمان سایبری گرفتار می‌شوند.

اکنون که در همه نقاط دنیا کرونا دامن گیر افراد شده، بسیاری از شهروندان اقلام ضروری خود را به صورت اینترنتی سفارش می‌دهند این در حالی است که اغلب کسب و کارها، علاوه بر دایر کردن فروشگاه واقعی به راه اندازی فروشگاه‌های مجازی در بستر سایت‌ها و کانال‌های تلگرامی و اینستاگرامی روی آورده‌اند.

افراد سودجو همواره در هر شرایطی از فرصت‌ها استفاده کرده و خود را همگام با تکنولوژی و شرایط حاکم به روز کرده و دست به سرقت و کلاهبرداری می‌زنند. با توجه به شرایط کنونی بهداشت جامعه و کرونا یکی از دغدغه‌های اصلی مردم نحوه تهیه مایحتاج روزانه خود با به حداقل رساندن احتمال ابتلاء به کرونا است که اولین راه حل در این زمینه انجام خرید آنلاین است.

سه مثلت دردسرساز کاربران در فضای مجازی

هر چند در حال حاضر با ایجاد رمز دوم پویا، دست کلاهبرداران به ویژه افرادی که اقدام به ایجاد صفحات جعلی و برداشت غیرمجاز از حساب افراد می‌کردند تقریباً کوتاه شده اما همچنان افرادی هستند که هنوز رمز پویای خود را فعال نکرده یا کلاهبرداران با تبلیغات دروغین، افراد ساده لوح را فریب می‌دهند.

اعتماد، طمع و ساده لوحی سه ضلع مثلثی است که کاربران را در فضای مجازی دچار مشکل و دردسر می‌کند زیرا هویت‌ها در فضای مجازی می‌تواند واقعی نباشد؛ برخی مجرمان سایبری در جهت نیل به اهداف سو و کسب مال غیر مشروع با هویت‌های جعلی و عناوین گمراه کننده و تبلیغات دروغین برای کلاهبرداری از شهروندان اقدام می‌کنند.

افراد سود جو با تشکیل گروه و کانال‌هایی تحت عناوین گمراه کننده اقدام به کلاهبرداری می‌کنند، یکی از روش‌های سهل و آسان برای خرید، خرید اینترنتی است به شرطی که خریدی امن داشته باشید. برای یک خرید اینترنتی ایمن باید دانش خود را افزایش دهیم.

شیوه فروش «بلک فرایدی» از شگردهای مهم مجرمان سایبری

چند سالی است که به تقلید از فروشگاه‌های غربی شاهد تبلیغات بلک فرایدی (Black Friday) یا حراج جمعه سیاه در فضای مجازی و شبکه‌های اجتماعی هستیم که در آخرین جمعه ماه نوامبر برابر با پنجم آذرماه امسال برگزار می‌شود.

هر ساله نیز بعد از برگزاری جمعه سیاه شاهد شکایت قابل‌توجهی از مردم به خاطر کلاهبرداری‌های صورت گرفته در خریدهای آنلاین هستیم، در همین راستا پلیس فتا جمهوری اسلامی ایران به منظور پیشگیری از بروز مشکلات به خاطر کلاهبرداری‌های صورت گرفته در خریدهای آنلاین حراج جمعه سیاه توصیه‌های برای مردم ارائه کرده است.

تبلیغات فریبنده‌ای در جهت ارائه خدمات و فروش کالا با قیمت‌هایی پایین‌تر از قیمت‌های واقعی و ارسال رایگان صورت می‌گیرد این در حالی است که طی این سال‌ها استفاده از شیوه فروش بلک فرایدی یا حراج جمعه سیاه به برخی از فروشنده‌ها کمک کرده تا بتوانند کالاهای قدیمی خود را به راحتی بفروشند.

پلیس فتا در خصوص اینکه طراحی درگاه‌های جعلی که در اصطلاح به آن فیشینگ گفته می‌شود، در روزهای منتهی به بلک فرایدی از شگردهای مهم مجرمان سایبری است، هشدار داده است هر سال در روزهای حوالی بلک فرایدی شاهد شکایت قابل توجهی از مردم به خاطر کلاهبرداری‌های صورت گرفته در خصوص پرداخت بهای کالای مورد نظر و عدم دریافت کالا یا تقلبی بودن کالای تحویلی به آنها هستیم.

افراد سودجو با سوءاستفاده از اعتماد هموطنان و با برپایی سایت‌های جعلی و تقلبی، اعتبار دیگر فروشگاه‌های اینترنتی که دارای فعالیتی سالم هستند را زیر سوال می‌برند و از مردم عزیز هم کلاهبرداری می‌کنند.

پلیس فتا بر این موضوع تاکید دارد که این صفحات جعلی از نظر ظاهری کاملاً به درگاه اصلی شبیه بوده و به راحتی اعتماد کاربر را مبنی بر ورود اطلاعات بانکی جلب کرده و شماره کارت، رمز دوم، cvv۲ و تاریخ انقضا کارت بانکی را به سرقت برده و در فرصتی مناسب اقدام به برداشت غیر مجاز از حساب بانکی قربانی می‌کند.

آدرس سایت؛ تفاوت سایت‌های اصلی با فیشینگ

تنها تفاوت سایت‌های اصلی با سایت‌های جعلی و فیشینگ شده در آدرس سایت است، آدرس این‌گونه سایت‌ها دارای تفاوتی بسیار ناچیز همانند کم و زیاد یا جابجا کردن حروف، حذف یا افزودن کاراکترهایی همچون (-)، (_)، (.) و… است بنابراین همواره باید سعی شود آدرس توسط خود کاربر تایپ شود و از رفتن به لینک‌هایی که در کانال‌ها، گروه‌ها و شبکه‌های اجتماعی ارائه می‌شود، خودداری شود.

مطابق گزارش‌های اعلام شده از سوی پلیس فتا خریدهای اینترنتی شهروندان از فروشگاه‌های دارای ENAMAD، سایت پلیس فتا به آدرس www. Cyberpolice.ir مرجعی کامل از مطالب آموزشی بوده و هموطنان عزیز می‌توانند با مراجعه و بازدید از قسمت‌های مختلف سایت، اطلاعات لازم را دریافت و در بخش مرکز امداد و فوریت‌های سایبری، راهنمایی‌های مورد نیاز را کسب کنند.

پلیس فتا توصیه می‌کند مردم در هنگام خرید اینترنتی و شرکت در این‌گونه حراج‌های اینترنتی به نکاتی توجه کنند که عبارتند از:

- در حراج جمعه سیاه از کانال‌ها و شبکه‌های اجتماعی به‌صورت مستقیم خرید نکنید، چراکه تضمینی برای ارائه کالا با همان اصالت و کیفیت معرفی‌شده وجود ندارد.

- از سایت‌های خوش‌نام و معتبر که دارای نماد اعتماد الکترونیک هستند برای خریدهای اینترنتی خود استفاده کنید.

- قبل از خرید کالا قیمت واقعی آن را بررسی کنید چراکه قیمت برخی کالاهای حراج شده از قیمت واقعی آن در بازار بالاتر است، برای مثال در حراج آنلاین جمعه سیاه کالا تخفیف ۵۰ درصدی خورده اما شاید ۱۰ درصد گران‌تر از قیمت بازار باشد.

چطور خرید آنلاین ایمن داشته باشیم؟

کلاهبرداران با ثبت آگهی‌های سوری با قیمت پایین و وسوسه‌انگیز در سایت‌های خرید و فروش و با جلب اعتماد قربانیان خود آنان را فریب داده و درخواست واریز وجه به عنوان بیعانه برای رزرو اجناس را می‌کنند. شهروندان با اطمینان کردن به این گونه افراد در سایت‌های خرید و فروش و پس از واریز کردن وجه به حساب فرد آگهی‌دهنده، متوجه می‌شود علاوه بر اینکه هیچ کالایی برایشان ارسال نمی‌شود، بلکه فروشنده دیگر به تماس تلفنی یا پیام‌هایش پاسخ نمی‌دهد و یا کالای بی‌کیفیت را برای خریداران ارسال می‌کنند.

بهتر است کاربران هنگام خرید اینترنتی از پرداخت هرگونه وجهی تحت عنوان بیعانه یا هزینه نگهداشت محصول خودداری کرده و تا زمانی که جنس موردنظر را دریافت نکرده‌اند از پرداخت وجه کالا اجتناب کنند. همچنین پلیس فتا اعلام می‌کند که در هر ساعت از شبانه‌روز، در خدمت مردم است و چنانچه اشخاصی بخواهند با هر ترفندی در فضای مجازی از شهروندان کلاهبرداری کنند، به‌سرعت وارد عمل شده و در چارچوب قانون فرد کلاهبردار را به مقامات قضائی معرفی خواهد کرد.

یکی دیگر از موارد کلاهبرداری، استفاده از نرم‌افزارهای همراه بانک است، کلاهبرداران اقدام به قرار دادن نرم افزارهای کاربردی زیادی در فضای مجازی می‌کنند که یکی از آنان همراه بانک‌ها هستند که با اطلاعات مالی و حساب مردم ارتباط دارند. بنابراین لازم است کاربران، نرم‌افزارهای همراه بانک را از منابع معتبر به خصوص سایت بانک مربوطه دانلود کنند و صرفاً به نرم‌افزارهایی که با یک جستجوی ساده در اختیار آنان قرار می‌گیرد، اعتماد نکنند.

اولین جرم اینترنتی در ایران

منشأ پیدایش شکایت کلاهبرداری اینترنتی (جرایم اینترنتی (سایبری)) به فردی به نام «رویس» برمی گردد؛ او که بعد از بی مهری مسئولان یک شرکت فروش عمده میوه و سبزی، به عنوان حسابدار آنها انتخاب می‌شود، از طریق کامپیوتر اقدام به حسابرسی کرده و با تغییر قیمت‌ها و تنظیم درآمد جنس، مبلغی از مرجع آن را کاهش و به حسابی دیگر واریز می‌کند.

«رویس» با ظرافت خاصی قیمت‌ها را تغییر می‌داد، بعد از آن با نام ۱۷ شرکت محل و طرف قرارداد، چک‌های جعلی صادر و از آن حساب برداشت می‌کرد، به طوری که در کمتر از شش سال بیش از یک میلیون دلار به دست آورد. او در نهایت به علت نداشتن مکانیزم برای توقف این روند، خودش را به محاکم فضایی معرفی کرد و به ۱۰ سال زندان محکوم شد. بدین ترتیب زمینه پیدایش جرم رایانه‌ای شکل می‌گیرد و دادگاه را به تدوین قوانین مدون وا می‌دارد.

بر اساس اطلاعات موجود اولین جرم اینترنتی در ایران در تاریخ ۲۶ خرداد ۱۳۷۸ به وقوع پیوست، یک کارگر چاپخانه و یک دانشجوی کامپیوتر در کرمان اقدام به جعل چک‌های تضمینی مسافرتی کردند و چون تفاوت و تمایزی چندان بین جرم کامپیوتری و جرم اینترنتی وجود ندارد، عمل آنها به عنوان جرم اینترنتی محسوب کردند.

بعد از این بود که گروه‌های هکر موسوم به گروه «مش قاسم»، جرم‌های دیگری را مرتکب شدند، مواردی چون، جعل اسکناس، اسناد و بلیط‌های شرکت‌های اتوبوسرانی، جعل اسناد دولتی از قبیل؛ گواهینامه، کارت پایان خدمت، مدرک تحصیلی و جعل چک‌های مسافرتی و عادی بخشی از این جرایم اینترنتی بودند و بیشتر سایت‌ها در ایران از امنیت مناسبی برخوردار نیستند.